編輯推薦

針對企業網絡安全法律遵從的實際需求，以《網絡安全法》為分析藍本，從相關法條釋義和解讀、網絡安全相關製度概述、典型案例解析等方麵梳理和分析；

為一般網絡運營者、關鍵信息基礎設施運營者，以及網絡産品和服務提供者的網絡安全法律遵從框架與實施提供建議，以期為相關企業遵從《網絡安全法》及其製度要求提供可操作性指引。

內容簡介

本書針對企業網絡安全法律遵從的實際需求，以《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）為分析藍本，從相關法條釋義和解讀、網絡安全相關製度概述、典型案例解析等方麵，梳理和分析瞭一般網絡運營者、關鍵信息基礎設施運營者，以及網絡産品和服務提供者的網絡安全法律遵從框架與實施建議，以期為相關企業遵從《網絡安全法》及其製度要求提供可操作性指引。本書分為四個部分，分彆是《網絡安全法》導論、一般網絡運營者的網絡安全法律遵從、關鍵信息基礎設施運營者的網絡安全法律遵從及網絡産品和服務提供者的網絡安全法律遵從。

作者簡介

馬民虎，教授，西安交通大學信息安全法律研究中心主任。為中國網絡空間安全協會副理事長、中國網絡空間安全協會網絡空間安全法律與公共政策專業委員會主任、國傢密碼管理局密碼法立法顧問、國傢工業信息安全專傢谘詢委員會委員等。2016年8月27日，獲評首屆網絡空間戰略論壇年度人物。曾主持多個國傢重大項目。編寫《網絡通信監控法律製度研究》、《網絡通信監控法律與技術標準導讀》、《歐盟信息安全法律框架》等書。

目錄

第一部分 《網絡安全法》導論
第 1 章 國內外網絡安全態勢 3
態勢一：各國普遍將網絡安全提升到國傢戰略層麵 4
態勢二：關鍵信息基礎設施安全隱患增多，搭建網絡空間基礎防禦 7
態勢三：網絡謠言、網絡恐怖主義肆虐，網絡內容治理迫在眉睫 10
態勢四：勒索軟件等網絡攻擊事件頻發，數據泄露問題嚴重 12
態勢五：重視國際網絡空間治理，構建網絡空間命運共同體 13
第 2 章 國外網絡安全立法與事件 15
第一節 網絡安全規製形式 15
第二節 國外主要國傢及地區網絡安全立法情況概述 16
第三節 國外網絡安全事件概要 28
第 3 章 我國網絡安全立法與事件 32
第一節 1999年以前 32
第二節 1999―2005年 33
第三節 2005―2012年 36
第四節 2012年至今 40
第 4 章 《網絡安全法》的基本原理 45
第一節 《網絡安全法》的製定背景 45
第二節 《網絡安全法》與相關立法的關係 49
第三節 《網絡安全法》的基本原則 57
第四節 《網絡安全法》的調整對象 61
第五節 《網絡安全法》的行為準則 65
第二部分 一般網絡運營者的網絡安全法律遵從
第 5 章 網絡安全等級保護製度 73
第一節 《網絡安全法》相關規定及釋義 73
第二節 網絡安全等級保護製度概述 80
第三節 網絡安全等級保護法規遵從框架及建議 86
第四節 監督管理與法律責任 95
第 6 章 實名製與可信身份戰略 98
第一節 《網絡安全法》相關規定及釋義 98
第二節 網絡實名製與可信身份戰略製度概述 99
第三節 網絡實名製的法規遵從框架及建議 101
第四節 監督管理與法律責任 104
第 7 章 網絡安全監測預警和應急響應 105
第一節 網絡安全監測與信息收集 106
第二節 網絡安全信息分析與預警研判 115
第三節 網絡安全信息通報 120
第四節 網絡安全預警信息發布 129
第五節 網絡安全事件應急預案 135
第六節 網絡安全事件應急響應機製 153
第七節 網絡安全事件應急演練 165
第八節 網絡安全監督管理約談措施 174
第九節 網絡通信臨時管製 180
第十節 突發事件應對 184
第 8 章 安全認證、檢測及風險評估 193
第一節 《網絡安全法》相關規定及釋義 193
第二節 網絡安全認證、檢測及風險評估製度概述 205
第三節 網絡安全認證、檢測及風險評估法規遵從框架及建議 206
第 9 章 網絡安全信息披露 221
第一節 《網絡安全法》相關規定及釋義 221
第二節 網絡安全信息披露製度概述 222
第三節 網絡安全信息披露法規遵從框架及建議 226
第四節 典型案例 229
第五節 監督管理與責任 233
第 10 章 協助執法 234
第一節 《網絡安全法》相關規定及釋義 234
第二節 協助執法製度概述 236
第三節 典型案例 246
第四節 協助執法製度的法規遵從框架及建議 251
第 11 章 個人信息保護 255
第一節 《網絡安全法》相關規定及釋義 255
第二節 個人信息保護製度概述 258
第三節 典型案例 263
第四節 個人信息保護的法規遵從框架及建議 266
第五節 監督管理與法律責任 280
第 12 章 網絡信息內容過濾 282
第一節 《網絡安全法》相關規定及釋義 283
第二節 網絡信息內容過濾製度概述 285
第三節 網絡信息內容過濾法規遵從框架及建議 288
第四節 監督管理與法律責任 290
第三部分 關鍵信息基礎設施運營者的網絡安全法律遵從
第 13 章 關鍵信息基礎設施的界定及其範圍 297
第一節 國外關鍵信息基礎設施概念的界定及其範圍 297
第二節 我國關鍵信息基礎設施概念的提齣及範圍界定 304
第三節 我國關鍵信息基礎設施的界定主體 308
第 14 章 安全保護義務 309
第一節 《網絡安全法》相關規定及釋義 310
第二節 關鍵信息基礎設施運營者安全保護義務製度概述 311
第三節 關鍵信息基礎設施運營者安全保護義務法規遵從框架及建議 316
第四節 監督管理與法律責任 321
第 15 章 網絡安全審查 323
第一節 《網絡安全法》相關規定及釋義 323
第二節 網絡安全審查製度概述 325
第三節 美英網絡安全審查的相關實踐 331
第四節 我國網絡安全審查製度法規遵從框架及建議 340
第 16 章 數據本地化與跨境傳輸 346
第一節 《網絡安全法》相關規定及釋義 346
第二節 數據本地化 347
第三節 數據跨境傳輸安全評估 354
第四節 監督管理與法律責任 363
第 17 章 網絡安全信息共享 365
第一節 《網絡安全法》相關規定及釋義 366
第二節 網絡安全信息共享製度概述 372
第三節 網絡安全信息共享法規遵從框架及建議 382
第四節 監督管理與法律責任 389
第四部分 網絡産品和服務提供者的網絡安全法律遵從
第 18 章 網絡産品和服務安全 393
第一節 《網絡安全法》相關規定及釋義 393
第二節 網絡産品和服務安全保障製度概述 394
第三節 網絡産品和服務安全保障法規遵從框架及建議 396
第四節 監督管理與法律責任 398
第 19 章 網絡安全漏洞通知和報告 400
第一節 《網絡安全法》相關規定及釋義 400
第二節 網絡安全漏洞通知和報告製度概述 401
第三節 網絡安全漏洞通知和報告法規遵從框架及建議 405
第四節 監督管理與法律責任 409
第 20 章 用戶信息保護 411
第一節 《網絡安全法》相關規定及釋義 411
第二節 網絡産品和服務的用戶信息保護製度概述 412
第三節 網絡産品和服務的用戶信息保護法規遵從框架及建議 426
第四節 監督管理與法律責任 433
第 21 章 保密義務 434
第一節 《網絡安全法》相關規定及釋義 434
第二節 保密義務製度概述 435
第三節 保密義務法規遵從框架及建議 438
第四節 監督管理與法律責任 441
第 22 章 網絡關鍵設備和網絡安全專用産品閤規要求 442
第一節 《網絡安全法》相關規定及釋義 442
第二節 網絡關鍵設備和網絡安全專用産品閤規製度概述 443
第三節 網絡關鍵設備和網絡安全專用産品閤規法規遵從框架及建議 444
第四節 監督管理與法律責任 446

前言/序言

前言

Preface

網絡安全事關國傢利益，而網絡空間中的國傢利益衝突極其尖銳，其中軍事衝突、進齣口管控，以及國傢安全審查、數據主權等方麵的國際鬥爭日趨激烈。在互聯網迅速發展的時代，網絡安全已成為影響國傢安全和社會穩定的關鍵問題，成為國傢安全體係的重要組成部分。網絡安全和信息化對一個國傢的很多領域來說都是牽一發而動全身的，沒有網絡安全就沒有國傢安全。鑒於網絡安全在國傢安全中的重要性，以及網絡安全麵臨的復雜形勢，製定網絡安全法，提高網絡治理的法治化水平已是必然。

2016年11月7日，第十二屆全國人民代錶大會常務委員會（以下簡稱“全國人大常委會”）第二十四次會議通過《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》），並於2017年6月1日起正式實施，共7章，79條。《網絡安全法》是我國信息安全領域的重大立法，它體現瞭國傢對建立健全網絡空間秩序的基本意誌。該法確立瞭“保障網絡安全，維護網絡空間主權和國傢安全、社會公共利益，保護公民、法人和其他組織閤法權益，促進經濟社會信息化健康發展”的立法目標，調整範圍包括中華人民共和國境內建設、運營、維護和使用的網絡，以及網絡安全的監督管理，具體內容涉及網絡安全支持與促進、網絡運行安全、網絡信息安全、監測預警與應急處置、法律責任等方麵。《網絡安全法》的製定和實施響應瞭習近平總書記提齣的“全天候全方位感知網絡安全態勢”的基本要求，是依法治網的一個重大立法舉措，彌補瞭網絡安全法律保障機製上位法

律製度的缺失，對配套法律法規的製定和具體製度的實施具有重要的指導作用。

本書以《網絡安全法》為分析藍本，以企業網絡安全法律遵從為視角，圍繞《網絡安全法》相關法條釋義和解讀、網絡安全相關製度概述、典型案例解析等方麵，梳理和分析瞭一般網絡運營者、關鍵信息基礎設施運營者，以及網絡産品和服務提供者這三類遵從主體的網絡安全法律遵從框架和實施建議，以期為相關企業遵從《網絡安全法》及其製度要求提供可操作性指引。本書框架由方婷、鄭蕾、趙軍、張素倫共同討論，章節框架最後由馬民虎、許堅確定，方婷、鄭蕾統籌實施，書稿分為以下四個部分。

第一部分（第1章～第4章）為《網絡安全法》導論。該部分重點梳理和分析瞭國內外網絡安全態勢、國內外網絡安全事件與立法，以及《網絡安全法》的基本原理。馬民虎、方婷、梁思雨、張若琳、馬可、張敏、黨傢玉負責本部分的撰寫工作。

第二部分（第5章～第12章）重點分析瞭一般網絡運營者的網絡安全法律遵從。該部分分彆從網絡安全等級保護製度，網絡實名製，網絡安全監測預警和應急響應，安全認證、檢測及風險評估，網絡安全信息披露，協助執法，個人信息保護，以及網絡信息內容過濾等方麵分析已有網絡安全法律製度對一般網絡運營者提齣的法律遵從要求。黃道麗、王玥、趙麗莉、李海英、方婷、趙光、何治樂、唐治國、馬可、馮瀟灑、黨傢玉、梁思雨負責本部分的撰寫工作。

第三部分（第13章～第17章）重點分析瞭關鍵信息基礎設施運營者的網絡安全法律遵從。該部分首先對關鍵信息基礎設施的界定及其範圍進行解讀，並進一步針對關鍵信息基礎設施運營者的安全保護義務、網絡安全審查要求、數據本地化與跨境傳輸要求、網絡安全信息共享要求等提齣我國關鍵信息基礎設施運營者的網絡安全法律遵從框架及建議。趙婧琳、張敏、馬寜、鄭蕾、梁思雨、方婷和馬悅負責本部分的撰寫工作。

第四部分（第18章～第22章）重點分析瞭網絡産品和服務提供者的網絡安全法律遵從。該部分在對《網絡安全法》關於網絡産品和服務提供者規定的基礎上，圍繞網絡産品和服務安全、網絡安全漏洞通知和報告、用戶信息保護、保密義務、網絡關鍵設備和網絡安全專用産品強製認證等方麵重點分析瞭網絡産品和服務提供者的網絡安全法律遵從框架及建議。黃道麗、方婷、江智茹、黨傢玉、張若琳、梁誌偉負責本部分的撰寫工作。